Oprava PrintNightmare od spoločnosti Microsoft láme podnikovú tlač založenú na čipových kartách

Ikona času čítania 2 min. čítať


Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

firemná tlačiareň

Ktokoľvek, kto vytvoril termín PrintNightmare, musel byť predvídavý, pretože exploit odhalil Pandorinu skrinku problémov s tlačovým zásobníkom spoločnosti Microsoft, pričom to najnovšie spôsobuje oprava chyby spoločnosťou Microsoft.

Spoločnosť Microsoft zverejnila nový známy problém pre svoju Kumulatívnu aktualizáciu systému Windows 2021 z júla 10, v ktorej spoločnosti varuje, že tlač s overením založeným na čipovej karte môže prestať fungovať po oprave tlačových serverov.

Microsoft píše:

Po inštalácii aktualizácií vydaných 13. júla 2021 na radičoch domén (DC) vo vašom prostredí môžu tlačiarne, skenery a multifunkčné zariadenia, ktoré nie sú kompatibilné s časťou 3.2.1 špecifikácie RFC 4556, zlyhať pri použití karty Smart Card (PIV) ) Overenie.

Zdá sa, že problém ovplyvňuje všetky podporované verzie systému Windows a Windows Server.

Vysvetľuje Microsoft problém ovplyvňuje tlačiarne, skenery a multifunkčné zariadenia, ktoré autentifikujú čipové karty a ktoré nepodporujú DH alebo počas žiadosti protokolu Kerberos AS inzerujú podporu pre des-ede3-cbc („triple DES“). Podľa oddielu 3.2.1 špecifikácie RFC 4556 musí táto výmena kľúčov fungovať, ak musí klient podporovať a informovať centrum distribúcie kľúčov (KDC) o svojej podpore des-ede3-cbc („triple DES“). Klienti, ktorí iniciujú Kerberos PKINIT s výmenou kľúčov v režime šifrovania, ale nepodporujú ani nepovedajú KDC, že podporujú des-ede3-cbc („triple DES“), budú odmietnutí.

Ak je vaše zariadenie ovplyvnené, spoločnosť Microsoft v prvom rade odporúča skontrolovať, či je od dodávateľa k dispozícii novší firmvér, ktorý problém vyrieši. Spoločnosť Microsoft tiež pracuje na riešení problému, ktoré zatiaľ nie je k dispozícii, ale odporúča spoločnostiam, aby požiadali svojho dodávateľa o aktualizáciu alebo riešenie problému.

Spoločnosť Microsoft poznamenáva, že zariadenia, ktoré sú ovplyvnené pri používaní autentifikácie pomocou čipovej karty (PIV), by mali fungovať podľa očakávania pri použití autentifikácie pomocou používateľského mena a hesla.

via onMSFT

Používateľské fórum

0 správy